Hlavní navigace

Názor ke zprávičce Globální útok ransomware NotPetya od misaz - Protože GPT se používá zejména na PC s...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 28. 6. 2017 14:40

    misaz (neregistrovaný) 193.165.24.---

    Protože GPT se používá zejména na PC s UEFI, kde útoku zabrání secureboot. Vir by musel přepsat v UEFI registrovaný soubor .efi (např: grub.efi někde v EFI oddílu) za svůj (to udělat může, navíc docela jednoduše) akorát v tom okamžiku UEFI do tohoto přepsaného souboru nenabootuje, protože to secureboot zastaví.

    Tím že útok cílí na počítače s Windows, zejména uživatelů nic moc zkušených (tedy uživatelů těžko schopných si secure boot vypnout) a pokud vím dobře, tak instalátor Windows >= 8 si s 64 bitovou edicí GPT a UEFI vynucuje, vývoj podpory GPT tedy nemá příliš smysl. Procento "zásahů" kdy to bude fungovat by bylo velmi nízké a procento těch kteří by v takovéto exotické kombinaci konfigurace systému zaplatili lze předpokládat rovno 0.